Embed Size (px)
Citation preview
企企業業網網路路的的管管理理
學習目標
認識網路管理。
了解企業網路管理的重要性。
了解網路管理的協定。
熟悉網路管理的工作。
CHAPTER
22-2
22.0 從疑惑中開始學習
網路管理(network management)是電腦網路的領域中非常重要的主題,雖然網路在
完成建置以後就可以開始運作,後續的正常營運仍然需要細膩的管理。網路管理是網
路管理者從事的工作,目的在於維持網路的正常運作,網路管理需要運用各種工具、
應用軟體與設備,幫助網路管理者與工程師來進行網路管理的工作。網路管理不但需
要監測網路上的活動,還要經常更新跟網路相關的資料,例如網路的結構或是網路的
流量等。企業網路的規模有大有小,網路管理工作的複雜程度不一,但是維持網路正
常運作的目標是一致的。
大型的網路管理多半會有網路作業中心(NOC, network operation center),裡頭有
多台電腦,用來監控網路的現況,同時也有錄影監控的畫面,監視重要網路設施的現
場狀況。光憑想像就能體會到網路管理的工作是蠻專業的,以大型的電信業者來說,
一旦網路停擺,造成的損失十分可觀,其他一些大幅倚賴網路的行業,同樣會因為網
路故障而無法正常營運。
(Network Operation Center : www.cit.cornell.edu)
22.1 網路管理簡介
網路的建置大約在西元 1980 年代早期開始加速,雖
然組織與企業發現了網路帶來的效益,卻也在網路擴張的
過程中吃盡苦頭。因為早期網路的種類很多,彼此間的相
容性不足,造成管理上的不便,加上網路技術的變化快
速,網路管理不光要管好網路每天的正常運作,還要兼顧
CHAPTER
22-3
企業網路的管理
網路擴張的需求,相對的在專業的要求上就變高了,讓組織與企業付出更高的成本。
近年來資訊安全的問題日益複雜,影響大增,也使網路管理的負擔加重了。
通訊網路日益複雜,開放性網路連接(Open Network Interconnection)的需求則越來
越強。我們必須要有網路管理的方法與制度,才能避免網路增長得無法控制。網路管
理的目標,在於控制成本、提昇網路的穩定度、改善網路的效率與服務品質、同時也控制
網路的複雜度。對於使用者而言,電腦網路除了要能提供通訊服務以外,還要維持一
定的效率及可靠性才有用。網路管理有三個必具的要項:
1. 管理的程序與自動化:將管理的工作項目排序,建立有組織的管理程序,並
且運用工具使此程序能夠自動化。
2. 管理所需的軟硬體設備:網路管理所需資料的偵測、蒐集、處理及分析,需
要各種特定的軟硬體設備。
3. 人力資源:網路管理者的訓練與任務劃分。
以所管理的項目來分類,網路管理包括網路的規
劃、安全性的管理、網路效率的管理、網路組態的管理、
網路可靠度與防錯管理以及網路資源使用的管理等。一
般而言,網路作業系統目前並未提供完整的網路管理功
能,這些功能必須由網路管理的軟體完成。
22.1.1 網路管理的定義與範圍
網路管理 (Network Management)是在網路建立而且開始操作之後,所進行的維護
與管理工作,目的是使網路能正常地發揮其應有的效能。網路管理需要不斷地資料收
集,並且運用各種工具,做自動的處理與分析,以提供給決
策者做日常運作的監控、問題的發現與解決、以及中長程規
劃的抉擇。
網路的管理隱含了人事與軟硬體的成本,例如僱用有網
路管理專業背景的人員、購買網路管理用的軟硬體等。隨著
組織網路化的程度不一,網路管理的範圍與需求也不同;一
般說來,小型的區域網路,網路作業系統層次的管理已經足
夠了。電信網路則很明顯地需要完整的網路管理作業。由於
網路管理的進行,資料的蒐集與處理是關鍵,市場上有各種
22-4
網路管理的軟體,將這些程序自動化;這些軟體大致上可以分成三類:
1. 專屬軟體(Proprietary Software):軟體發展出來後,經大家採用,雖然原先的
功能是根據某些平台或協定,經過修改與調整後,也有可能成為標準化的基
礎;例如 IBM 所發展的網管軟體、支援 SNMP 的網管軟體等。
2. 以 OSI 為基礎的軟體:OSI 為基礎的網路管理,是以第一到第六層的 OSI 協
定為基礎,訂定網路管理服務,以提供與網管相關的資訊。
3. 使用者自行發展的工具:使用者可以在現有的網路管理軟體之上,發展各種
協助網管的工具,以配合特殊的需要。
22.1.2 網路管理的架構
所謂網路管理的架構是指支援網路管理的軟硬體所形成的結構,我們可以透過這
樣的結構來了解網路管理在軟硬體的層次上是如何作用的。通常網路上的電腦系統與
網路設備上會執行一些跟網路管理相關的軟體,當網路上發生問題的時候,這些軟體
會互相溝通,發出警訊,有的軟體有特定的網路管理任務,會依據得到的訊息做進一
步的處置,例如通知網路管理者、記錄事件(event logging)、關閉系統,或是自動修復
等。圖 22-1 畫出一個典型的網路管理架構,管理個體(management entity)是主導網路
管理工作的軟體程式,電腦系統或軟體設備上要執行被管理端的程式(agent)才能和管
理個體溝通,溝通的方式是透過標準化的網路管理協定。
圖 22-1 一個典型的網路管理架構
CHAPTER
22-5
企業網路的管理
SNMP(Simple Network Management Protocol)與 CMIP(Common Management Information
Protocol)都是有名的標準化的網路管理協定。被管理端的網路管理程式會搜集所在設
備上的一些網路資訊,儲存在資料庫裡頭,當管理個體需要這些資訊時,則從資料庫
取出來提供給管理個體使用。圖 22-1 的 proxy 是指網路管理的代理程式,這是考慮到
某些設備沒有執行完整的網路管理程式,則可透過代理程式來提供類似的功能。對於
一個網路管理的工程師來說,初到一個支援網路管理的環境時,最好要開始了解現有
的網路管理架構,然後透過一些工具與報表來觀察網路運作的現況,要進行這些工作
當然就需要一些專業的背景,所以網管人員的訓練是很重要的。
22.2 網路管理的模型
模型是以系統化的方式來描述複雜的系統,網路管理的工作是夠複雜了,所以有
必要建立模型,讓大家有共同的基礎來探討網路管理方面的問題。ISO 有針對這一部
分提出網路管理模型(network management model),包括 5 個概念性的領域:
1. 效能管理(performance manage-
ment):透過網路效能參數的測量
與監控,讓網路的效能維持在可
以接受的範圍內,所謂的效能參
數 (performance variables)是指像
網路流通率(network throughput)、
使用回應時間(user response time)
與頻道使用率 (line utilization)等
數據。
2. 組態管理(configuration management):監控網路與電腦系統的組態資訊,所謂
的組態資訊包括作業系統的版本、網路介面的種類、網路軟體的版本、網路
管理的軟體種類等,平時組態管理子系統會把這些資訊儲存在資料庫中,有
需要的時候可以查詢。組態管理的原因在於系統的組態變化對於網路的運作
會產生影響。
3. 帳務管理 (accounting management):記錄網路使用的參數 (network utilization
parameters),讓使用者對於網路資源的運用得到適當的分配與管理。網路資
源的使用要搭配網路的容量,這樣才能減少網路的問題,對於使用者來說則
要做到使用上的公平性。
22-6
4. 錯誤管理 (fault management):偵測網路的問題,記錄問題,同時能夠通知使
用者,做到某種程度的自動修復。網路錯誤的發生最直接的影響是網路停擺,
或是網路效能的降低,造成損失,因此錯誤管理的功能是普遍存在的網路管
理功能。
5. 安全管理(security management):安全管理的主要功能是管理網路資源的使用
權。安全管理可以避免網路遭受破壞,或是讓敏感的資訊外洩,網路資源的
種類很多,有的資源的重要性比較高,網路管理系統可能需要針對這些資源
的使用進行記錄。
上述這些領域在實務上需要遵循特定的程序,例如效能管理就可以分成 3 個主要
的步驟,先蒐集效能資料,接著進行分析,看相關的資料數值是否在正常的範圍內,
最後決定網路效能的一些臨界值,做為判斷是否發生網路效能問題的依據。
22.3 SNMP簡介
SNMP(Simple Network Management Protocol)原本
是為了管理 TCP/IP與乙太網路而發展出來的網路管理
協定。從 1989 年開始,SNMP 迅速地在網際網路上拓
展。由於其主要的功能不受限於 TCP/IP 或是某種特殊
的平台,SNMP 可以建立在任何的網路媒體與協定之
上。圖 22-2 描繪 SNMP 的架構,包含三個主要的成員:
管理程式 (Manager)、協調程式 (Agent)與管理資訊庫
(MIB,Management Information Base)。協調程式位於
被管理的各種網路設備上,可以查詢及處理 MIB 裡儲存的資料。管理程式可以和協調
程式溝通,以了解網路設備的現況與效能;因此,管理程式可以由此得到網路全盤的
概況,然後由此進行分析並且啟動各種管理的程序與訊息。
管理程式與協調程式的溝通方式、協調程式從 MIB 擷取資料的方法、以及 MIB
本身的資料型式與結構,都是 SNMP 所定義的項目。SNMP 也支援所謂的代理協調程
式(Proxy Agent),當所管理的網路元件不在 SNMP 軟體了解的範圍之內,可以透過代
理協調程式,做適當的轉換。
CHAPTER
22-7
企業網路的管理
圖 22-2 SNMP 的架構
22.4 網路的分析與模擬
網路的分析與模
擬 (Analysis and
Simulation)可以增進我
們對於網路的了解。這
裡的分析是指網路的
效能分析、設計分析
等。由於網路的元件與
設備很多,網路應用系
統的需求複雜,我們可
以藉由適當的分析,了
解應用系統的通訊需
求,以及網路設備的工
作量;對於已經建立好的網路,我們可以透過這樣的了解,來改善網路的效能,例如
找出流量的瓶頸,加以設備的升級來疏導。對於設計中的網路,則可避免一些設計上
的缺陷。
網路的分析需要有資料的來源以及分析的基礎,分析的資料包括網路的結構、設備
的規格、所使用的網路協定以及網路使用時的記錄,分析的基礎則包括分析的模型與工具
22-8
等,分析的模型可以系統化地描述網路的各種特徵,分析的工具則能幫助我們把資料與模
型放在一起,做適當的推理與解釋,再加上環境參數的改變,可以預期網路在各種組態下
的效能。
網路的模擬是網路分析方法的一種,可以讓我們在網路未完全建好之前,或是未
遭遇到類似的情況之前,先做預測;例如正在設計中的某種網路元件,已經有完整的
規格,但無法完全預期在實際的網路環境中,該元件的效能與顯現出來的特性,網路
的模擬可以讓我們分析此元件在各種不同的環境變因下的行為,或是在不同規格下,
會有什麼樣的改變。從網路管理的角度來看,網路的分析與模擬,可以結合管理的工
具,監看網路的效能,同時用來研擬改善的對策。
22.5 校園網路:網路管理的實例
校園網路的管理,因使用者多而變得複雜,再加上電腦與網路的異質性高,需求
的種類多、差異大,除了電腦中心須負起網路管理的責任外,各部門與系所可能也要
負擔一些管理的工作。我們以一個校園網路的管理為例,圖 22-3 列出校園內使用者個
人檔案系統的分佈,由於使用者可以在校園內的任何一點,透過網路使用自己的檔
案,當使用者很多時,光纖主幹的流量會很大,造成網路上的瓶頸。在最嚴重的情況
下,可能多數的電腦主機都在等候網路上傳送的資料,這是網路管理必須解決的問題。
升級網路的硬體架構,可能成本過
高,緩不濟急。限制使用者的上線地
點,則會帶來不便,同時也不符合校
園的現況。因此,解決的方法之一,
是蒐集使用者上線地點的資料,分析
各使用者的偏好以及常在某點上線的
原因。然後將使用者的個人檔案系統
重新分佈,並且了解是否能改善系統
的效能。由這個例子,我們可以了解
網路管理不僅是經常性的工作,而且
有時候更要積極地發掘問題,研擬對策,以提供更好的網路環境。
CHAPTER
22-9
企業網路的管理
圖 22-3 校園網路管理的實例
22-10
溫故知新
網路管理也簡稱網管,是很多工程師每天必須面臨的工作,有時候這種工作並沒
有很明確的範圍,而且不同類型的機構在網路管理的實施上往往有很大的差異,電信
業者的網管簡直就是企業的核心,不容許發生失誤。大型企業也非常依賴網路的正常
運作,至於以網路為生的網路商店,雖然不能沒有網路,但是網路的基礎設施可以由
其他業者提供與管理。複雜的網管工作需要網管協定以及一般網路方面的背景,而且
要搭配軟體工具的使用來讓複雜的網管工作簡化。
文獻與資料
網路管理是以實務為重點的,不過接觸網管軟體的時候,還是需要網路協定的背
景。有時候網路管理除了一般性的常態作業以外,還會碰到一些特殊的需求,例如網
路安全出問題的時候,可能需要網管留下來的蛛絲馬跡。跟硬體設備有關的管理要看
操作手冊或是廠商的網站資訊,軟體工具的使用要看軟體的操作手冊,網路協定方面
的資訊通常都有書籍或網路標準文件會介紹。
CHAPTER
22-11
企業網路的管理
自我評量
1. 網路管理跟網路安全的工作有什麼關係?
2. 企業的網路管理需要專門負責的人員嗎?為什麼?
3. 無線網路要如何管理?
4. 一般小型的企業要如何做到網路斷線時使用備援線路的情況?
5. 網路管理的規模適合以什麼樣的度量來估計。
6. 試由網路上找尋有關於 RMON 的資料,說明 RMON 與網路管理的關係。
22-12
